我正在尝试确定使用自己的独立数据库服务器作为Web应用程序的最佳现代实践。 我有一个应用程序服务器appserver1 (运行php,nginx等,不是那么重要)和一个数据库服务器; dbserver1 (运行postgresql,这可能不重要)。
我想使用命令行psql命令和从appserver1连接到dbserver1上的数据库的应用程序数据库连接。 两者都位于机架空间的同一内部networking上,所以连接速度很快。 但是,如果不是标准协议,我不想相信这个连接,所以如果需要进一步确保连接,我怎样才能最好地保证连接?
我听说过ssh隧道,虽然我以前没有用过。 整体来看,这似乎很简单。 我应该从appserver1build立一个指向dbserver1的ssh隧道,然后我可以连接,就好像它们都是本地主机? 或者我的方法是什么?
编辑:我可以只设置服务器只听本地服务器和IP服务器,或者是不是一个可维护的解决scheme,长期?
两者都位于机架空间的同一内部networking上,所以连接速度很快。
我对Rackspace没有任何经验,但是我会确认,如果“内部networking”是专门为您的盒子和其他人之间的本地通信设置的。 如果这是一个内部networking,他们的任何客户都可能在(可能是),你应该考虑configurationiptables只允许来自可信的IP或某些types的VPN解决scheme之间的连接和防火墙您的服务从所有其他外部连接,即使它们来自Rackspacenetworking。
编辑:你可能会使用Rackspace的内部networking,如果你愿意设置iptables只允许从你信任的IP地址(例如,你的其他服务器),而拒绝其他人的连接。 它可能比VPN解决scheme更优雅,但是如果你不习惯pipe理你的防火墙规则,configuration可能会更棘手。